Thực đơn
trang chủMicrosoft

Virus máy tính là gì? Chỉ là một cái gì đó phức tạp. Tên của virus máy tính đầu tiên là gì?

Virus máy tính thường được hiểu là một chương trình được đưa vào máy tính mà người dùng không hề hay biết, thực hiện các hành động trái phép (có hại) và có khả năng “nhân lên”. Thuộc tính cuối cùng – khả năng tạo bản sao của chính nó – là đặc điểm phân biệt vi-rút với các chương trình độc hại khác.
Định nghĩa này không phải lúc nào cũng được tuân theo: vi-rút thường được gọi là bất kỳ chương trình độc hại nào. Chính cái tên “chương trình chống vi-rút” và “các công ty chống vi-rút” cho thấy cách giải thích rộng hơn về khái niệm được chấp nhận trong cuộc sống hàng ngày.

NGUỒN GỐC CỦA VIRUS MÁY TÍNH

Nguyên mẫu của virus máy tính bao gồm các chương trình có mục đích hoàn toàn khác với virus hiện đại. Một nguyên mẫu như vậy là trò chơi "Darwin", được tạo ra vào thời điểm máy tính rất lớn, khó vận hành và những cỗ máy đắt tiền thuộc sở hữu của các công ty lớn hoặc trung tâm nghiên cứu và điện toán của chính phủ. Trò chơi bao gồm các chương trình được viết bởi những người chơi khác nhau bằng ngôn ngữ lắp ráp (ngôn ngữ lập trình) được tải vào bộ nhớ của máy tính và “đấu tranh” để giành tài nguyên. Người chiến thắng là người có chương trình “bắt” được toàn bộ bộ nhớ.

Richard Skrenta

Với sự ra đời của những chiếc máy tính cá nhân đầu tiên và sự phát triển của cơ sở hạ tầng mạng, các điều kiện đã xuất hiện cho sự phát triển của virus máy tính thực sự. Một trong những loại virus đầu tiên được coi là virus được viết vào năm 1981 bởi Richard Skrenta, 15 tuổi, dành cho máy tính Apple II (loại virus này khiến văn bản nhấp nháy và hiển thị thông báo trên màn hình).

Amjad Farooq Alvi

Một đại dịch lây nhiễm virus máy tính bắt đầu vào năm 1987. Trận dịch đầu tiên do virus Brain gây ra. "Brain" trở thành virus máy tính đầu tiên dành cho MS-DOS (hệ điều hành) và là virus vô hình đầu tiên. Nó được viết bởi hai anh em lập trình viên Basit và Amjad Farooq Alvi đến từ Pakistan, những người làm việc tại công ty bán sản phẩm phần mềm Brain Computer Service (do đó có tên là virus: não - não) và quyết định sử dụng virus để tìm hiểu trình độ của máy tính. "vi phạm bản quyền" chống lại công ty của họ trong nước. Virus lây lan ra ngoài biên giới Pakistan và lây nhiễm các máy tính trên khắp thế giới.
Năm 1988, dịch bệnh xảy ra do một lập trình viên vô danh đến từ Israel gây ra. Loại virus có tên “Jerusalem” này đồng thời xuất hiện trong mạng máy tính của nhiều công ty thương mại, tổ chức chính phủ và cơ sở giáo dục. Nhiệm vụ của anh là phá hủy tất cả các tập tin chạy trên máy tính bị nhiễm độc vào thứ Sáu ngày 13: và vào ngày 13 tháng 5 năm 1988, các báo cáo về hàng nghìn sự cố liên quan đến “Jerusalem” đã đến từ khắp nơi trên hành tinh.

Robert Morris

Cùng năm đó, Robert Morris, một sinh viên tại Đại học Cornell, đã tạo ra một chương trình mà sau này gọi là Morris Worm, làm tê liệt hơn 6.000 hệ thống máy tính ở Hoa Kỳ (bao gồm cả máy tính của NASA).

Một đĩa mềm chứa mã nguồn sâu Morris được lưu giữ tại Bảo tàng Khoa học ở Boston.

Vào những khoảng thời gian nhất định, chương trình sẽ ghi đè lên bản sao của nó. Sâu Morris là một trong những chương trình đầu tiên khai thác lỗi tràn bộ đệm (hiện tượng chương trình ghi dữ liệu vượt quá vùng đệm được phân bổ trong bộ nhớ), đây vẫn là phương pháp hack hệ thống máy tính phổ biến nhất cho đến ngày nay. Robert Morris phải đối mặt với án phạt 5 năm tù và phạt 250.000 USD. Tòa án xét đến các tình tiết giảm nhẹ nên kết án anh ta 3 năm quản chế, phạt 10 nghìn USD và 400 giờ phục vụ cộng đồng.
Cho đến một thời điểm nhất định, các loại virus mới hiếm khi xuất hiện nên nhiều người coi chúng là hư cấu. Người ta kể rằng vào năm 1988, lập trình viên nổi tiếng Peter Norton đã nói rằng virus máy tính là một huyền thoại, tương tự như câu chuyện về những con cá sấu sống trong cống rãnh ở New York. Tuy nhiên, tốc độ phát triển của các loại virus mới và hậu quả lây lan của chúng đã buộc mọi người phải nhận ra sự tồn tại của chúng, cũng như chú ý đến vấn đề các công ty lớn chống lại chúng. Ngay trong năm 1990, một trong những phần mềm diệt virus phổ biến nhất, Simantec Norton Antivirus, đã được phát hành dưới tên Norton.
Theo Message Labs, nếu vào năm 1999, trung bình mỗi giờ có một loại vi-rút mới được ghi nhận, thì vào năm 2000, thời gian xuất hiện của một loại vi-rút mới đã giảm xuống còn ba phút và vào năm 2004 - còn vài giây.
Theo thời gian, mục đích viết virus cũng đã thay đổi - chủ nghĩa côn đồ hay sự tự khẳng định đã được thay thế bằng những mục tiêu thực dụng.

CÁC LOẠI VIRUS MÁY TÍNH

Cho đến nay, không có một phân loại virus nào được công nhận. Căn cứ có thể để phân loại là:

Các đối tượng bị ảnh hưởng (virus tập tin, virus khởi động, virus script, virus macro, virus tấn công mã nguồn, sâu mạng);
công nghệ tạo virus (virus đa hình, virus vô hình, rootkit);
chức năng của chương trình độc hại (chương trình hack, chương trình giám sát bàn phím, chương trình kết nối máy tính với mạng mà người dùng không hề hay biết, v.v.);
ngôn ngữ mà vi-rút được viết (hợp ngữ, ngôn ngữ lập trình cấp cao, ngôn ngữ kịch bản, v.v.);
hệ điều hành và nền tảng bị ảnh hưởng bởi virus.

Loại virus đầu tiên phổ biến trước khi Internet lan rộng rộng rãi là virus tập tin. Ngày nay, người ta biết rằng các chương trình lây nhiễm vào tất cả các loại tệp thực thi trên bất kỳ hệ điều hành nào. Trong Windows, các tệp có phần mở rộng EXE, COM và MSI, trình điều khiển (SYS), tệp bó (BAT) và thư viện liên kết động (DLL) chủ yếu gặp rủi ro.
Virus khởi động cũng là một trong những loại virus xuất hiện đầu tiên. Đúng như tên gọi, những loại virus như vậy không lây nhiễm vào các tập tin mà lây nhiễm vào các khu vực khởi động của ổ cứng.
Với sự phát triển của Internet, virus mạng xuất hiện. Theo các công ty chống vi-rút, nhiều loại sâu mạng khác nhau là mối đe dọa chính hiện nay. Tính năng chính của chúng là làm việc với nhiều giao thức mạng khác nhau và sử dụng khả năng của mạng toàn cầu và mạng cục bộ, cho phép chúng chuyển mã của mình sang các hệ thống từ xa.

TÊN VI-RÚT

Virus máy tính có tên tương tự với virus sinh học. Người ta tin rằng Gregory Benford là người đầu tiên gọi một chương trình là “virus” trong một câu chuyện khoa học viễn tưởng mà ông xuất bản năm 1970. Thuật ngữ này được Frederick Cohen và Leonard Eidleman đưa vào sử dụng khoa học vào cuối những năm 80.
Mỗi loại virus cũng có tên riêng. Chúng ta nghe thấy điều đó khi biết về một trận dịch khác. Cái tên đó đến từ đâu? Sau khi phát hiện ra một loại vi-rút mới, các công ty chống vi-rút đặt tên cho nó theo cách phân loại được công ty đó áp dụng.
Thông thường tên được đặt dựa trên đặc điểm của virus:

Nơi phát hiện virus;
chuỗi văn bản chứa trong phần thân virus;
phương thức giao hàng tới người dùng;
hoạt động.

MỘT SỐ phần mềm độc hại khét tiếng

Virus Michelangelo.Ông nổi tiếng nhờ những dự đoán về ngày tận thế trên các phương tiện truyền thông. Một công ty chống vi-rút của Mỹ cho biết loại vi-rút này được kích hoạt vào ngày 6 tháng 3 năm 1992 (ngày sinh nhật của nhà điêu khắc Michelangelo Buonarroti) sẽ phá hủy thông tin trên hàng triệu máy tính. Mặc dù mức độ nguy hiểm thực sự của virus và mức độ lây lan của nó đã bị phóng đại quá mức nhưng sau khi tuyên bố này xuất hiện, doanh số bán hàng của các nhà sản xuất phần mềm chống vi-rút đã tăng lên gấp nhiều lần.

Virus Chernobyl.Đây là loại virus thường trú (lây nhiễm vào bộ nhớ máy tính và chặn mọi lệnh gọi của hệ điều hành đến các đối tượng thích hợp để lây nhiễm), chạy trên hệ điều hành Windows 95/98, do sinh viên Đài Loan Chen Ying Hao viết. Vào ngày 26 tháng 4 năm 1999, nhân ngày kỷ niệm vụ tai nạn Chernobyl, virus này hoạt động và phá hủy dữ liệu trên ổ cứng, đồng thời làm hỏng nội dung của chip BIOS của máy tính bị nhiễm. Tác giả của loại virus này rất có thể đã không liên hệ thảm kịch Chernobyl với virus của mình. Ngày kích hoạt của nó (26 tháng 4) là ngày sinh của virus (vào ngày này năm 1998, phiên bản đầu tiên của nó đã được phát hành và không rời khỏi Đài Loan). Theo một số ước tính, khoảng nửa triệu máy tính cá nhân trên khắp thế giới đã bị ảnh hưởng bởi virus này. Chen Ying Hao không bị truy tố tội tạo ra virus vì theo luật pháp Đài Loan khi đó, anh ta không thực hiện bất kỳ hành vi vi phạm pháp luật nào.

Giun "Anh yêu em" Con sâu này được phát hiện vào đầu tháng 5 năm 2000. Nó đã được phân phối qua email. Dòng chủ đề của bức thư bị nhiễm bệnh có nội dung: “Anh yêu em”. Khi được kích hoạt, sâu sẽ tự gửi từ máy tính bị nhiễm tới các địa chỉ email được tìm thấy trong sổ địa chỉ. Vào thời điểm xuất hiện, sâu này được mệnh danh là loại sâu có sức tàn phá mạnh nhất trong toàn bộ lịch sử phần mềm độc hại.

Virus thư "Kournikova". Vào tháng 2 năm 2001, một trận dịch virus email đã xảy ra, được gọi là “Kurinikova”. Sâu này được phát tán qua một tệp đính kèm email khiến người nhận nhầm với hình ảnh của Anna Kournikova. Loại virus này được nhắc đến trong loạt phim truyền hình nổi tiếng Friends của Mỹ. Một trong những nhân vật (Chandler Bing), quan tâm đến những bức ảnh của Kournikova, đã mở một bức thư bị nhiễm virus trên máy tính của người bạn khoa học của anh ta, người trước bài phát biểu của anh ta tại một hội nghị đã đánh mất bản sao duy nhất của báo cáo khoa học của mình vì điều này.
Điều đáng chú ý là chính tác giả của loại virus này đã đến trình báo cảnh sát. Anh ta nói rằng anh ta không phải là hacker và không biết cách lập trình, và virus được tạo ra bằng một chương trình đặc biệt mà anh ta tìm thấy trên Internet. “Người viết virus” đến từ Hà Lan này bị kết án 75 ngày tù hoặc 150 giờ lao động công ích.

Giun "Lavsan". Năm 2004, một trận dịch quy mô chưa từng có do sâu Lavsan gây ra. Theo Microsoft, hơn 16 triệu hệ thống đã bị ảnh hưởng. Sâu không trực tiếp gây ra mối đe dọa đáng kể cho máy tính bị nhiễm. Tuy nhiên, nó đã làm gián đoạn hoạt động bình thường của các kênh truyền dữ liệu do gửi mã vi-rút. Ngoài ra, một máy tính bị nhiễm sâu đã tấn công trang web windowsupdate.com, nơi chứa các bản cập nhật cho hệ điều hành Windows. Con sâu này cũng chứa thông điệp sau gửi tới Bill Gates: "Billy, tại sao anh lại cho phép điều này xảy ra? Hãy ngừng kiếm tiền và sửa chữa các chương trình của anh!" Jeffrey Lee Parson, 19 tuổi, người tạo ra một trong những sửa đổi của sâu này từ Minnesota, đã bị kết án 18 tháng tù.

Brain là loại virus đầu tiên tấn công các máy tính chạy hệ điều hành Microsoft MS-DOS phổ biến lúc bấy giờ. Trong đoạn mã virus, tác giả để lại số điện thoại cửa hàng sửa chữa máy tính của mình. Loại virus này được viết ra để trừng phạt những tên cướp biển ăn cắp phần mềm của công ty. Virus Brain đã lây nhiễm vào khu vực khởi động của đĩa mềm 5 inch có dung lượng 360 KB. m virus vô hình (tàng hình), ẩn mình khỏi mọi khả năng bị phát hiện và che giấu không gian bị nhiễm trên đĩa. Do biểu hiện phá hoại và phá hoại khá yếu nên Brain thường không bị phát hiện, do nhiều người dùng ít chú ý đến việc tốc độ đĩa mềm bị chậm lại. Virus này được phát hiện chỉ một năm sau đó.

Loại virus này được anh em Basit và Amjad Farooq Alvi đến từ Pakistan viết vào năm 1986. Họ 17 và 24 tuổi.

Hai anh em có một công ty máy tính tên là Brain Computer. r Services, và họ đã viết một loại vi-rút để theo dõi các bản sao lậu phần mềm y tế của họ. Chương trình lậu tiêu tốn RAM, làm chậm ổ đĩa và đôi khi ngăn không cho lưu dữ liệu. Theo các anh em, cô không hề tiêu hủy dữ liệu. Chương trình có thông báo sau:

Chào mừng đến với Dungeon 1986 Basit & Amjad (pvt) Ltd. DỊCH VỤ MÁY TÍNH NÃO BỘ 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN ĐIỆN THOẠI: 430791,443248,280530. Hãy cẩn thận với VIRUS này... Liên hệ với chúng tôi để tiêm chủng... $#@%$@!!

Chào mừng đến với ngục tối... Hãy cẩn thận với loại virus này... Liên hệ với chúng tôi để được điều trị...

Tiêu đề chứa địa chỉ liên hệ thực sự. Khi ai đó gọi họ để được giúp đỡ, họ có thể xác định được bản sao lậu. Virus cũng đếm số lượng bản sao được tạo ra.
Họ phát hiện ra rằng nạn vi phạm bản quyền rất phổ biến và các bản sao chương trình của họ đã được phân phối rất xa. Amjad nói rằng cuộc gọi đầu tiên của họ đến từ Mỹ, Miami.
Đây là cuộc gọi đầu tiên trong số nhiều cuộc gọi từ Mỹ. Vấn đề hóa ra là Brain đã được phân phối trên các đĩa mềm khác chứ không chỉ các bản sao chương trình của họ. Thậm chí còn có một trận dịch virus này tại Đại học Delaware vào năm 1986, và sau đó nó xuất hiện ởvề nhiều nơi khác. Không có vụ kiện nào được đệ trình, nhưng báo chí đã viết rất nhiều về nó. Những người sáng tạo thậm chí còn được nhắc đến trên Tạp chí Time vào năm 1988.

Tờ New York Times viết vào tháng 5 năm 1988: “Một chương trình máy tính trắng trợn xuất hiện trên máy tính của Providence Bulletin trong tháng này đã phá hủy các tập tin của một phóng viên và lan truyền qua đĩa mềm khắp mạng lưới của tờ báo. Các nhà khoa học máy tính tin rằng đây là lần đầu tiên hệ thống máy tính của một tờ báo Mỹ bị lây nhiễm bởi một chương trình táo bạo như vậy, được gọi là "virus máy tính".

Anh em nhà Alvi đã phải đổi điện thoại và xóa danh bạ khỏi các phiên bản virus mới hơn. Họ ngừng bán chương trình vào năm 1987. Công ty của họ đã phát triển thành nhà cung cấp dịch vụ viễn thông và hiện là nhà cung cấp lớn nhất ở Pakistan. Nó vẫn nằm ở cùng một địa chỉ.

Từ khóa trong việc định nghĩa virus là “độc hại”. Các chương trình tương tự được gọi là virus đầu tiên không gây ra bất kỳ tác hại nào cho máy tính. Ví dụ, đó là trò chơi máy tính “Animal”, liên quan đến việc đoán các con vật và thu hút vô số người hâm mộ. Tác giả của trò chơi đã cảm thấy mệt mỏi với vô số yêu cầu từ người dùng gửi trò chơi này cho họ (và vào năm 1974, đây không phải là một nhiệm vụ dễ dàng - người ta phải ghi lại trò chơi trên băng từ và gửi qua thư). Do đó, anh ấy đã tạo ra chương trình con "Pervade", chương trình này "di chuyển" độc lập từ máy tính này sang máy tính khác và đưa vào mỗi trò chơi "Động vật" một cách độc lập. Khó có thể có ít nhất một máy tính gặp phải “bất ngờ” đơn giản này.

Creeper, xuất hiện vào đầu những năm 1970, là một chương trình trình diễn tự di chuyển: khi một bản sao mới của Creeper được tung ra trên một máy tính mới, bản trước đó sẽ ngừng hoạt động. Và công việc của cô ấy chỉ đơn giản là hiển thị thông báo “Tôi là Creeper... hãy bắt tôi nếu bạn có thể” trên màn hình. Sau đó, chương trình Reaper được viết ra cũng di chuyển từ máy tính này sang máy tính khác và “săn lùng” Creeper, chặn nó lại.

Khó chịu hơn một chút và giống với một loại virus thực sự là “quái vật Cookie”. Chương trình này hiển thị cụm từ “Hãy cho tôi một cái bánh quy” trên thiết bị đầu cuối và chặn nó cho đến khi người điều hành nhập từ “”.

Virus tiên phong thực sự

Một trong những virus thực sự đầu tiên được coi là Elk Cloner, được viết bởi một cậu học sinh 15 tuổi cho máy tính cá nhân Apple II. Nó cũng không ảnh hưởng đến hoạt động của máy tính, nhưng nó có thể vô tình làm hỏng các đĩa chứa hình ảnh DOS không chuẩn và ghi đè lên các bản sao lưu bất kể nội dung của chúng. Sau mỗi lần tải xuống thứ 50, virus hiển thị một vần trên màn hình nói rằng Elk Cloner là một chương trình có tính cách sẽ “xâm nhập vào tất cả các ổ đĩa của bạn, xâm nhập vào tất cả chip của bạn, dính chặt vào bạn như keo và thay đổi RAM của bạn”.

Hiện tại của nó, Virus 1,2,3, cũng hoạt động theo cách tương tự, mặc dù nó xuất hiện độc lập với Cloner. Cả hai loại virus này đều được tạo ra vào năm 1981.
Chẳng bao lâu sau, kỷ nguyên của các loại virus thực sự độc hại đã bắt đầu, chúng “giả dạng” thành các chương trình hữu ích và phá hủy dữ liệu người dùng. Fred Cohen thậm chí còn viết một bài báo về virus tập tin - và đây là nghiên cứu học thuật đầu tiên về chủ đề này. Cohen thường được coi là tác giả của thuật ngữ “vi rút”, mặc dù thuật ngữ này do cố vấn khoa học của ông đề xuất.

Dr.Web là một trong những phần mềm diệt virus đầu tiên trong lịch sử

Dr.Web khó có thể được tạo ra nếu những loại virus đầu tiên không xuất hiện trước đó, do đó, chúng sẽ không xuất hiện nếu không có môi trường cho chúng tồn tại - tức là máy tính và mạng máy tính.

Nhân dịp sinh nhật phần mềm chống vi-rút Dr.Web mà chúng tôi kỷ niệm vào tháng 4, chúng tôi mời bạn tham gia một chuyến du ngoạn ngắn vào lịch sử và tưởng nhớ những “người tiên phong” về vi-rút và phần mềm chống vi-rút đã để lại dấu ấn sáng chói cho quá trình tin học hóa thoáng qua và đầy sự kiện của xã hội của chúng ta. Họ là những người đầu tiên - với nhiều chiêu bài khác nhau, với nhiều mục đích khác nhau và thường đi trước thời đại rất xa!

Ý tưởng đã xuất hiện...

Ý tưởng về các chương trình tự sao chép được đưa ra bởi “cha đẻ” của máy tính, John von Neumann. Tài liệu các bài giảng về chủ đề này ông giảng từ năm 1949 đã được Neumann tóm tắt trong công trình khoa học “Lý thuyết về các thiết bị tự động tự tái tạo” cách đây hơn 60 năm - trong 1951 năm.

Sự xuất hiện của thuật ngữ “virus” liên quan đến một chương trình máy tính là điều tất yếu. Thật khó để nói ai đã sử dụng nó đầu tiên. Người ta tin rằng nó được sử dụng lần đầu tiên trong câu chuyện khoa học viễn tưởng “Người đàn ông có vết sẹo” của nhà văn và nhà khoa học Gregory Benford, xuất bản năm 1970 năm. Nhân tiện, câu chuyện tương tự cũng đề cập đến chương trình chống lại virus - “Vaccine”!

Những virus đầu tiên

TRONG 1961 Trò chơi Darwin được tạo ra vào năm 1999, trong đó một số chương trình được gọi là "sinh vật" được tải vào bộ nhớ máy tính. Các sinh vật của một loài, do một người chơi tạo ra, phải tiêu diệt đại diện của loài khác và chiếm lấy không gian sống.

TRONG 1971 Năm sau, chương trình đầu tiên có thể coi là virus theo nghĩa hiện đại xuất hiện - The Creeper. Nó không gây hại gì mà chỉ hiển thị một thông báo trên màn hình:

TÔI LÀ NGƯỜI CREEPER: HÃY BẮT TÔI NẾU CÓ THỂ

Nhưng nó đã biết cách tự lây lan trên mạng, trở thành virus mạng đầu tiên trong lịch sử.

Nó cũng khai sinh ra phần mềm diệt virus đầu tiên - chương trình Reaper, về cơ bản là cùng một loại virus mạng. Reaper lan truyền khắp các mạng mà không xuất hiện dưới bất kỳ hình thức nào và nếu cô ấy tìm thấy The Creeper trên máy tính, cô ấy sẽ xóa nó.

Virus lây lan

Và điều này đã nghiêm trọng rồi


Các loại virus thực sự đầu tiên được biết đến là Virus 1,2,3 và Elk Cloner dành cho PC Apple II - máy Mac tương lai đó, loại virus được cho là không tồn tại. Cả hai loại virus đều xuất hiện ở 1981 năm.

Trận dịch đầu tiên

Đến giữa những năm 80, máy tính IBM PC trở nên phổ biến, trở thành một trong những nguyên nhân dẫn đến sự xuất hiện của dịch virus.

Trận dịch virus máy tính đầu tiên có thể được coi là xảy ra ở 1987 Năm sau, một trận dịch virus Brain khá vô hại, trong năm tồn tại của nó đã lây nhiễm sang nhiều máy tính trên khắp thế giới, mặc dù ban đầu nó được tạo ra để xác định mức độ vi phạm bản quyền máy tính ở Pakistan.

Nghiên cứu bắt đầu

Trong luận văn của mình về chủ đề “Các chương trình tự nhân bản” do Jurgen Kraus, sinh viên Đại học Dortmund, thực hiện, 1980 Năm sau, cùng với những tính toán lý thuyết, các chương trình tự sao chép cho máy tính Siemens thực sự tồn tại vào thời điểm đó cũng được liệt kê. Chính trong công trình này, lần đầu tiên người ta đã vạch ra được sự song song giữa một tế bào sống và một chương trình máy tính tự sao chép.

Một định nghĩa rõ ràng về thuật ngữ “virus máy tính” đã được đưa ra trong 1983 Fred Cohen, lúc đó đang là nghiên cứu sinh tại Đại học Nam California:

“Chúng tôi định nghĩa virus máy tính là một chương trình có thể “lây nhiễm” sang chương trình khác bằng cách đưa một bản sao của chính nó vào đó. Sự lây nhiễm có thể lây lan qua máy tính hoặc mạng... Mỗi chương trình bị nhiễm có thể hoạt động giống như một loại vi-rút, cho phép sự lây nhiễm lây lan.”

Fred Cohen, Virus máy tính, lý thuyết và thí nghiệm

Không lâu trước Dr.Web

TRONG 1988 Cùng năm đó, phiên bản đầu tiên của phần mềm chống vi-rút Aidstest trong nước đã được phát triển. Tác giả của chương trình huyền thoại này là D.N. Lozinsky. Nó được sử dụng trên hầu hết các máy tính cá nhân ở Liên Xô và sau đó ở các nước CIS, không bị cạnh tranh trong nhiều năm. Sự phát triển của Lozinsky đã giúp nhiều người dùng, đặc biệt là trong khu vực chính phủ và thương mại, đối phó với vấn đề virus ở giai đoạn đầu xuất hiện. Hôm nay D.N. Lozinsky là Phó Tổng Giám đốc của Doctor Web.

Dmitry Nikolaevich Lozinsky là một trong những người quyết định sự phát triển của chương trình trong nước và là người khởi nguồn cho các giải pháp chống vi-rút đầu tiên của Nga.

Ở Liên Xô, vào thời kỳ đầu của virus máy tính (với 1989 năm) đứng N.N. Bezrukov. Buổi hội thảo “Lập trình hệ thống” và bản tin điện tử “Softpanorama” của ông chủ yếu dành cho các vấn đề về virus máy tính. Nó giới thiệu các nhà phát triển các phần mềm chống vi-rút trong nước lúc bấy giờ, bao gồm cả D.N. Lozinsky.

Sau này N.N. Bezrukov đã viết tác phẩm cơ bản “Virus học máy tính”, xuất bản năm 1991 và có ảnh hưởng lớn đến Igor Danilov.

Phiên bản đầu tiên của Spider's Web

Năm 1992, phiên bản đầu tiên của hệ thống chống vi-rút Spider's Web được phát triển, bao gồm người bảo vệ thường trú Spider và bác sĩ (máy quét theo thuật ngữ hiện đại) Web.

Tất cả phần mềm có thể được chia thành hữu ích và độc hại. Trong trường hợp thứ hai, tất nhiên, chúng ta đang nói về virus máy tính, loại virus đầu tiên xuất hiện vào những năm 70-80 của thế kỷ trước. Kể từ đó, các chương trình gây hại này đã phát triển vượt bậc, nhưng ngay cả bây giờ chúng vẫn có nhiều đặc điểm chung với tổ tiên của chúng.

Như bạn có thể đoán, bài viết này nói về lịch sử của virus máy tính. Vì vậy, bạn sẽ tìm ra ai đã nghĩ ra những chương trình xấu số này và họ đã đi theo con đường nào từ khi thành lập cho đến ngày nay.

Lịch sử của tên

Cần bắt đầu bằng việc tại sao virus được đặt tên như vậy mà không phải cái gì khác. Rốt cuộc, có thể nghĩ ra một cái tên liên quan nhiều hơn đến chủ đề máy tính. Vấn đề là các chương trình này rất giống nhau về phương pháp phân phối virus sinh học. Cả con này và con kia liên tục tự sinh sản, dần dần chiếm được ngày càng nhiều vùng mới trên cơ thể. Hơn nữa, cả hai máy tính không chỉ giới hạn ở một nhà mạng mà liên tục lây nhiễm cho số lượng nạn nhân ngày càng tăng.

Thật không may, người ta không biết chính xác ai là tác giả của thuật ngữ lâu đời này. Đúng vậy, nhiều chuyên gia cho rằng cụm từ “virus máy tính” lần đầu tiên được sử dụng bởi nhà văn khoa học viễn tưởng Gregory Benford. Trong tác phẩm “Người đàn ông có sẹo” viết năm 1970, virus là một chương trình gây hại cho máy tính.

Lý thuyết

Nếu chúng ta nói về sự xuất hiện của nhiều công nghệ mới, thì như thường lệ, lý thuyết ra đời trước tiên và chỉ sau đó nó mới được áp dụng vào thực tế. Virus cũng không nằm ngoài quy luật này.

Trở lại năm 1949, nhà toán học người Mỹ John von Neumann đã dạy một khóa về các thiết bị tự động phức tạp. Sau đó, vào năm 1951, ông đã xuất bản một công trình khoa học mang tên “Lý thuyết về các thiết bị tự sao chép”, mô tả chi tiết khả năng tạo ra một chương trình máy tính có khả năng tự sao chép.

Rất lâu sau đó, vào năm 1972, Veit Rizak đã phát triển lý thuyết của Mỹ. Ông đã mô tả chi tiết cơ chế hoạt động của một ứng dụng chính thức, về cơ bản là một loại virus, cho hệ thống Siemens 4004/35. Và cuối cùng, vào năm 1980, Jurgen Kraus, khi tốt nghiệp Đại học Dortmund, lần đầu tiên so sánh một chương trình như vậy với một bệnh nhiễm trùng sinh học.

Tất nhiên, mọi thứ được mô tả ở trên đều có tác động rất lớn đến lịch sử của virus máy tính. Tuy nhiên, như bạn có thể nhận thấy, tất cả công trình của các nhà khoa học đều được dành riêng cho các chương trình vô hại có khả năng tự tái tạo.

Từ lý thuyết đến thực hành

Được truyền cảm hứng từ công trình của John, các nhân viên của Phòng thí nghiệm Bell đã quyết định thử nghiệm lý thuyết của ông trên thực tế. Họ đã tạo ra một trò chơi cho 7090. Dự án có tên là Darwin.

Bản chất của món đồ chơi này là một số chương trình lắp ráp nhất định (chúng được gọi là sinh vật) được đặt trong bộ nhớ của máy tính. Trong trường hợp này, số sinh vật gần như được chia đều cho hai người chơi. Sau đó, các chương trình bắt đầu quá trình tự sao chép, tiêu tốn cả dung lượng ổ đĩa và sinh vật địch. Theo đó, người chiến thắng là người chơi có “phường” hấp thụ hoàn toàn toàn bộ bộ nhớ được phân bổ, đồng thời tiêu diệt các sinh vật của đối thủ.

Như bạn có thể thấy, cơ chế hoạt động của Darwin rất giống với các phần mềm độc hại hiện đại. Mặc dù trò chơi không thực sự ảnh hưởng đến bất kỳ chức năng nào của máy tính nhưng nó được coi là nguyên mẫu của tất cả các loại virus.

Cây leo và máy gặt

Sau thành công của Darwin, các nhà phát triển bắt đầu tạo ra ngày càng nhiều ứng dụng có chức năng tương tự, nhưng Creeper nổi bật trong số đó. Đây là một loại virus thử nghiệm có từ năm 1970. Chương trình đã lây nhiễm các máy tính DEC PDP-10 chạy hệ điều hành Tenex và hiển thị thông báo trên màn hình của chúng: Tôi là kẻ leo núi! Hãy bắt tôi nếu bạn có thể (“Tôi là Creeper! Hãy bắt tôi nếu bạn có thể!”). Bất chấp hành vi này, ứng dụng này chưa bao giờ vượt qua được băng thử nghiệm, vì vậy nó không được coi là virus máy tính đầu tiên.

Điều thú vị hơn là chương trình Reaper, được thực hiện bởi cùng một nhóm nhà phát triển. Thật kỳ lạ, nhiệm vụ duy nhất của nó là tìm và tiêu diệt Creeper. Và tôi phải nói rằng cô ấy đã giải quyết nó thành công. Tất nhiên, đã nhiều thời gian trôi qua kể từ đó, nhưng chính Creeper và Reaper đã đánh dấu sự khởi đầu của cuộc đấu tranh vĩnh cửu giữa virus và phần mềm chống vi-rút. Những gì đã xảy ra tiếp theo?

Với sự ra đời của những năm 1980, kỷ nguyên phát triển của máy tính cá nhân cũng như đĩa mềm làm phương tiện lưu trữ đã bắt đầu. Đây cũng là thời điểm virus máy tính đầu tiên xuất hiện. Vì vậy, vào năm 1981, cậu học sinh 15 tuổi Richard Skrenta đã phát triển một chương trình cho Apple II có thể tấn công hệ điều hành DOS được khởi động từ đĩa mềm. Loại virus này được gọi là Elk Cloner và rất quan trọng là nó có thể tự sao chép vào phương tiện “lành mạnh”, do đó di chuyển từ máy tính này sang máy tính khác.

Về nguyên tắc, chương trình không gây hại nhiều cho PC. Virus Apple II chỉ hiển thị thông báo trên màn hình máy tính. Nó được viết dưới dạng thơ. Tuy nhiên, Elk Cloner lại là một bất ngờ khó chịu đối với người dùng. Rốt cuộc, họ chưa bao giờ gặp phải bất cứ điều gì như thế này trước đây. Ngoài ra, chương trình này còn lây nhiễm được khá nhiều máy tính, theo tiêu chuẩn thời đó, máy tính này được coi là đợt bùng phát virus đầu tiên.

Não

Sự kiện quan trọng tiếp theo xảy ra vào năm 1986. Các lập trình viên Amjad và Basit Alvi đã tạo ra virus máy tính đầu tiên cho các hệ thống IBM, được gọi là Brain. Theo chính các nhà phát triển, họ muốn sử dụng đứa con tinh thần của mình để trừng phạt những tên cướp biển địa phương, nhưng tình hình đã vượt quá tầm kiểm soát của họ. Tin họ hay không là vấn đề cá nhân của mỗi người.

Virus máy tính Brain đã trốn thoát vượt xa biên giới Pakistan, nơi những người tạo ra nó sinh sống và tìm cách gây hại cho hàng chục nghìn người dùng. Chỉ riêng ở Mỹ, 20 nghìn máy tính đã bị ảnh hưởng bởi nó. Tất nhiên, bây giờ điều này nghe có vẻ không quá đe dọa, nhưng khi đó nó tương đương với một trận dịch toàn cầu.

Sự kết thúc của kỷ nguyên đĩa mềm

Thời gian trôi qua, công nghệ phát triển, thời đại đĩa mềm dần bắt đầu suy tàn. Đồng thời, Internet trở nên phổ biến rộng rãi, nhờ đó người dùng bắt đầu trao đổi thông tin với nhau. Không còn nghi ngờ gì nữa, đây đều là những khía cạnh rất tích cực, nhưng chúng chính xác là lý do khiến virus máy tính trở nên nguy hiểm hơn nhiều.

Ngày nay chúng đã phát triển đến mức có thể lây lan với tốc độ đáng sợ. Chỉ trong vài giờ, một loại virus cụ thể có thể lây nhiễm sang hàng triệu máy tính, làm gián đoạn công việc của cả các cơ quan chính phủ và các công ty lớn. Chúng ta có thể nói gì về người dùng bình thường? Hơn nữa, một số loại virus khác nhau đã phát triển, mỗi loại đều có những đặc điểm riêng. Chúng sẽ được thảo luận dưới đây.

"Giun"

Những chương trình độc hại này được phân biệt bởi khả năng lây lan độc lập. Để làm điều này, chúng khai thác các lỗ hổng ứng dụng, tấn công chúng thông qua cả mạng cục bộ và toàn cầu (Internet). Về mặt lý thuyết, một con sâu có thể lây nhiễm tất cả các máy tính hiện có trên thế giới trong 15 phút, nhưng may mắn thay, trên thực tế điều này là không thể.

Đại diện đầu tiên và nổi tiếng nhất của loại vi-rút này là sâu Morris. Nó được tạo ra vào năm 1988 và trong thời gian ngắn nhất có thể đã lây nhiễm được khoảng 6.200 máy tính, tương ứng với khoảng 10% tổng số PC được kết nối Internet.

Trojan

Đối với Trojan, không giống như sâu, chúng không thể lây lan độc lập. Những loại virus này xâm nhập vào máy tính do một số hành động nhất định của chính người dùng. Ví dụ: thoạt nhìn bạn có thể cài đặt một chương trình hợp pháp và vô hại, nhưng phần mềm độc hại sẽ ẩn dưới vỏ bọc của nó.

Sau khi lây nhiễm vào máy tính, Trojan bắt đầu thực hiện mọi loại hành động trái phép. Vì vậy, anh ta có thể thu thập thông tin, bao gồm cả mật khẩu hoặc đơn giản là sử dụng tài nguyên hệ thống cho một số mục đích bất chính.

Đại diện đầu tiên của loại vi rút này được coi là AIDS, bùng phát vào năm 1989. Sau đó, nó được phân phối trên các đĩa mềm, thay thế tệp AUTOEXEC.BAT và bắt đầu đếm số lần khởi động hệ thống. Ngay khi con số này lên tới 90, Trojan đã mã hóa tên của tất cả các file trên ổ C khiến không thể sử dụng HĐH. Theo đó, người này được yêu cầu trả tiền để lấy lại quyền truy cập vào thông tin của mình.

Đa hình

Chúng nổi bật vì chúng có mức độ bảo vệ cao hơn khỏi sự phát hiện của các tiện ích chống vi-rút. Nói một cách đơn giản, những loại virus này nhờ kỹ thuật lập trình đặc biệt được sử dụng để tạo ra chúng nên có thể không bị phát hiện trong một thời gian dài và gây hại cho hệ thống. Dạng đa hình đầu tiên được biết đến là tương đối “trẻ”. Nó xuất hiện vào năm 1990 và được gọi là Chameleon, và người tạo ra nó là Mark Washburn.

Virus tàng hình

Virus tàng hình thoạt nhìn rất giống với các dạng đa hình. Họ che giấu sự hiện diện của mình trên máy tính theo cùng một cách, nhưng họ sử dụng các phương pháp hơi khác nhau để thực hiện việc này. Virus lén lút chặn các cuộc gọi từ chương trình chống vi-rút đến hệ điều hành, do đó loại bỏ khả năng bị phát hiện. Đại diện đầu tiên của dòng này được coi là chương trình Frodo, được phát triển ở Israel vào cuối năm 1989, nhưng lần đầu tiên nó được sử dụng đã diễn ra vào năm 1990.

Một chút về bảo vệ

Trong khi vi-rút đang phát triển, phần mềm chống vi-rút, vốn là cách tốt nhất để chống lại chúng, cũng không đứng yên. Vì vậy, ngoài Reaper đã được đề cập, các tiện ích được tạo ra để bảo vệ khỏi phần mềm không mong muốn cũng xuất hiện định kỳ. Đúng vậy, cho đến năm 1981, vi rút không gây ra mối đe dọa nghiêm trọng nào, do đó không cần thiết phải chống lại chúng bằng cách nào đó.

Nếu chúng ta nói về phần mềm chống vi-rút theo nghĩa hiện đại của thuật ngữ này, thì phần mềm đầu tiên trong số chúng bắt đầu được sử dụng vào năm 1985. Chương trình được gọi là DRProtect và ngăn chặn mọi hành động của bên thứ ba liên quan đến BIOS, khởi động lại máy tính nếu chúng bị phát hiện.

Tuy nhiên, các nhà phát triển phần mềm độc hại dần dần học cách vượt qua sự bảo vệ được cung cấp bởi các phần mềm chống vi-rút nguyên thủy vào thời đó. Tình hình chỉ được cứu vãn vào năm 1992 nhờ chương trình của Evgeniy Kaspersky. Nó có một trình mô phỏng mã hệ thống tích hợp sẵn, với một số sửa đổi, vẫn được sử dụng trong các phần mềm chống vi-rút cho đến ngày nay.

Ai cần nó?

Điều hợp lý là các nhà phát triển virus khi tạo ra chúng đều theo đuổi một số mục tiêu cụ thể. Nhưng ý định của họ có thể rất khác nhau, từ làm hỏng thiết bị của đối thủ cạnh tranh cho đến mong muốn ăn cắp tiền của người khác. Thông thường, trong các cuộc tấn công vào các công ty lớn, hầu hết những người dùng bình thường đều trở thành nạn nhân của dịch bệnh vi rút, vì họ ít có khả năng tự bảo vệ mình khỏi chúng.

Dù vậy, bạn phải chuẩn bị cho những tình huống như vậy. Luôn cập nhật phần mềm chống vi-rút của bạn lên phiên bản mới nhất và bạn sẽ giảm thiểu khả năng lây nhiễm vào máy tính của mình.